Noticias

Secureworks Threat Score utiliza IA para priorizar las alertas

[02/02/2024] Secureworks ha anunciado el lanzamiento de su Threat Score impulsado por IA para silenciar el ruido de las alertas y reducir la carga de trabajo de los analistas de seguridad en más de un 50%. Con la disminución de los tiempos de permanencia del ransomware, la empresa señaló en el comunicado de prensa, que Threat Score equipa a los analistas de seguridad con las capacidades de anticiparse a un impacto negativo dentro del contexto de sus operaciones, dándoles a ellos, y a la empresa, la confianza de que sus equipos están reduciendo el riesgo organizacional.

"Reducir el ruido de las alertas y el tiempo de respuesta es el área más importante en la que la IA puede tener un impacto en los resultados de seguridad. El ahorro de carga de trabajo logrado a través de Threat Score garantiza que los analistas actúen y corrijan las amenazas que representan el mayor riesgo, más rápido. En un momento en el que las organizaciones se enfrentan a la mayor y más generalizada crisis de talento cibernético de la historia, la reducción de la carga de trabajo permite a los equipos internos escalar de una manera que antes no era posible, sostuvo Kyle Falkenhagen, director de productos de Secureworks.

Según el ejecutivo, los analistas que trabajan en el Centro de Operaciones de Seguridad (SOC) de Secureworks han logrado un ahorro de tiempo de más del 50% utilizando Threat Score durante los últimos doce meses. "A través de un bucle de retroalimentación continua con el SOC de Secureworks, que implica el etiquetado y el seguimiento de datos, Threat Score continúa aprendiendo y volviéndose cada vez más preciso.

Añadió que Threat Score, que se entrena constantemente con millones de alertas de seguridad en la nube, los endpoints, las redes, el correo electrónico, la identidad y las aplicaciones empresariales, puede priorizar y comprender mejor la amenaza que SIEM y EDR debido al volumen y la variedad de datos. "La puntuación de amenazas evalúa cada alerta y asigna un valor que oscila entre 0 y 10, donde 10 indica una mayor probabilidad de que la actividad suponga una amenaza real para la organización, explicó Falkenhagen.

La puntuación, visible en toda la organización para los analistas de SecOps y la empresa, incorpora el contexto sobre la postura y el entorno de seguridad de la organización. "Excepcionalmente, la probabilidad se basa en varios factores, incluidos los eventos macroeconómicos, pero se evalúa dentro del contexto del entorno de la organización. Esto significa que un ciberataque similar podría obtener una puntuación más alta para una organización que para otra. Es importante destacar que la puntuación de amenazas también proporciona visibilidad de la frecuencia con la que la base de clientes global de Secureworks ha visto la alerta, anotó el ejecutivo.

Falkenhagen añadió que, entre los factores que contribuyen a la puntuación de amenazas se incluyen: información global, información de la organización, número de alertas observadas, porcentaje resuelto, porcentaje escalado, porcentaje considerado malintencionado y relaciones de la entidad con otras alertas. "Anteriormente, esta información requería una recopilación manual, lo que afecta significativamente el tiempo de respuesta, dado que los datos de Secureworks encontraron que el 95% de las alertas producidas a partir de soluciones de terceros son falsos positivos. Threat Score no solo silencia el ruido, sino que también proporciona a los analistas la información que necesitan para acelerar su proceso de toma de decisiones cuando se identifica una amenaza de alto riesgo.

Llegamos a ustedes gracias a:


BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTOPerú. El equipo editorial de CTOPerú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Recursos

Más »